全球主机交流论坛
标题:
程序猿们来给解决一下DISCUZ 7.2的XSS漏洞吧
[打印本页]
作者:
heiren
时间:
2015-3-13 13:52
标题:
程序猿们来给解决一下DISCUZ 7.2的XSS漏洞吧
本帖最后由 heiren 于 2015-3-13 13:58 编辑
原帖 http://www.wooyun.org/bugs/wooyun-2014-084097
求解决方案,别告诉升级到DISCUZ! X3.2,给个加过滤的方案
作者:
羞涩
时间:
2015-3-13 13:57
无影响,客户端攻击,自己攻击自己。
作者:
heiren
时间:
2015-3-13 14:00
羞涩 发表于 2015-3-13 13:57
无影响,客户端攻击,自己攻击自己。
确定无影响?
我看到forumdate/logs/ 目录里放了一匹马
作者:
主机侦探
时间:
2015-3-13 14:07
你小心被人社工被人黑,现在黑客到处找目标.
作者:
SKIDROW
时间:
2015-3-13 14:11
一般是用htmlspecialchars、htmlentities函数进行过滤
欢迎光临 全球主机交流论坛 (https://loc.qiche.eu.org/)
Powered by Discuz! X3.4